DominoArea.org [Archive]

bonjour à tous,

j'ai actuellement un gros soucis de routage suite à l'installation d'un boitier firewall netasq.

Avant d'utiliser netasq, notre routage smtp passait par un serveur relay chez oléane, jusqu’à présent aucun soucis tout fonctionnait a merveille.

le document de configuration de messagerie étant configuré correctement : le champ "Hôte relais pour les messages sortant du domaine Internet local"
étant bien renseigné.


depuis l'installation du netasq, le routage se fait désormais en direct, j'ai donc supprimer la valeur dans le champ ci dessus et pis c tout.

Alors au niveau de la réception de mail depuis internet pas de probleme ça fonctionne nickel chrome.

par contre pour tout les mails sortant vers l'internet aie aie aie !!!

j'ai l'impression que pour certains domaines externe l'envoi de mail ne fonctionne plus j'ai ce type de message dans la console :

30/11/2011 10:10:41 Router: Message 003255EB NOT transferred via SMTP to MX4.DOMAINEQUIVAPAS.COM for toto.toto@domainequivapas.com 451 4.7.1 Greylisting in action, please come back in 00:03:10

30/11/2011 10:10:41 Router: Message 0051EEA0 NOT transferred via SMTP to mx03.domainequivapas.com.com for serviceclientweb@domainequivapas.com 450 4.7.1 <monserveur>: Helo command rejected: Host not found

30/11/2011 10:17:07 Router: Failed to connect to SMTP host PATATI.FR because The server is not responding. The server may be down or you may be experiencing network problems. Contact your system administrator if this problem persist

donc voilà mon gros soucis,

le problème c'est que dans la mail.box ça commence à s'accumuler....

du coté des Techniciens netasq il me dise clairement que le pb vient de lotus, en ce qui me concerne j'ai un léger doute quand même.

j'aurais voulu avoir votre avis par rapport à cela, savoir si au niveau de ma config j'ai oublié qqchose.
et si eventuellement vous auriez été déjà confronté à ce genre de soucis, et quelle solution aviez vous utilisé

merci d'avance pour vos réponses

Pour le message de 10:10:xx il semble que le serveur distant n'accepte pas le message car Domino ne se présente pas correctement, c'est à dire avec un nom d'hôte connu sur internet.
Voir le nom qualifié complet dans le document serveur > Général si il est bien renseigné et si il existe dans votre enregistrement DNS public.
Si il s'appelle domino01.mondomaineinterne.local c'est clair qu'il ne passera pas sur certains serveur SMTP destinataire.

bonjour dominux,


notre FQDN est à priori bien renseigné,

il est de la forme <nom du serveur>.domaine.fr

le premier message parle de greylisting. c'est une pratique courante et normale. le serveur distant rejete PROVISOIREMENT ta connection, mais mémorise un tiplet IP;From;SendTo
Domino sait gérer ce type de réponse et va refaire une tentative (15 min apres par défaut) et si le serveur distant reconnait le triplet, il acceptera le mail cette fois là. Après d'autre facteurs peuvent intervenir, par exemple, le serveur distant pour avoir une notion de délai entre 2 tentatives. Sinon, si ton Domino ne sort pas toujours sur Internet avec la même IP (par exemple si tu n'as pas une IP fixe, ou si tu as 2 lignes internet, et donc 2 IP publiques)

le second message n'est à mon avis pas lié au même mail sortant (cf les NoteID 0051EEA0 <003255EB> vérifier ton ReverseDNS

pour le 3eme message, ton serveur n' pas trouvé d'enregistrement MX dans le DNS qu'il utilises. donc vérifier en interrogeant un autre DNS public, en passant par mxtoolbox.com par exemple. si ce site ne connait pas non plus, il y a des chances que l'adresse ne soit pas bonne; Si ce site trouve, vérifier le DNS utilisé par ton Domino

Mais, si je pousse plus loin, je ne connait pas ce boitier firewall. d'apres leur site, ils ont dans leur gamme des boitier anti spam . si c'est un tel boitier, est-ce que ton Domino sort rééllement directement sur internet (il est en DMZ et les trames IP passent au travers d'un firewall) ou est-ce que les requetes SMTP sont transmis via SMTP à ce boitier qui fait office de relais SMTP ?
pour les mails entrant, tu n'a rien changé ? ton filtrage anti spam se fait où ? c'est pas ce boitier qui est pointé par les enregistrements MX ?

en fait je pense qu'il s'agit bien d'un pb de DNS, par contre pas moyen de trouver le pb...


en attendant existe t'il un moyen de bi-passer provisoirement le pb

je m'explique :

seul quelques mails vert certains domaines ne passe pas, ai je la possibilité de "forcé" le dns ???
dire par exemple dans un doc que pour le domaine toto.fr tu envois vers tel ip ou autre ..

dsl je m'exprime peux être pas bien, auriez vous une piste ?
merci

tu peux créer des docs de connections smtp etranger, mais en général on ne s'en sert que pour des domaines internes ou alliés
c'est pas recommandé pour des domaines publiques sans aucun lien avec toi
tu n'as personne chez toi pour les questions réseaux ?
tu connais les commandes de type nslookup et telnet ?

Salut

Si tu veux plus d'infos sur ce qui se passe au moment de la communication, il faut des logs, mais ca implique de mettre en place des paramètres Notes.ini sur le serveur, donc a ne faire que si tu es admin, et de préférence en sachant ce que tu fais. (celui qui clique sur le bouton est responsable de l'avoir fait, pas moi)

Donc comme parametres :
SMTPClientDebug=1
Console_Log_Enabled=1

Soit directement dans le notes.ini, soit via les commandes "Set config parametre=value" sur la console.
Ca peut demander un redémarrage de la tache router "Restart Task Router" en console
Une fois mis en place, toutes les commandes SMTP générées par Domino seront écrites dans le fichier Data\IBM_TECHNICAL_SUPPORT\console.log

Pour ce qui est des erreurs citées :
451 4.7.1 Greylisting in action, please come back in 00:03:10

Ca effectivement, ca arrive quand le serveur de destination utilise le grey listing, c'est pour éviter le spam.
L'idée c'est que les outils des spammeurs ne font qu'un seul essai, alors que n'importe quel systeme de messagerie SMTP fera plusieurs tentatives (Domino inclus).
Typiquement, Domino doit réessayer dans les 15 minutes, par défaut en tout cas.
C'était pas visible auparavant car c'est le relai qui prenait en charge l'opération d’après ce que je comprends de ta description.

450 4.7.1 <monserveur>: Helo command rejected: Host not found
Probablement différent.
Ca me fait penser a du reverse lookup.
Quand tu fais ta commande Helo/Ehlo, tu précises ton nom de domaine, soit celui do Global Domain Document, soit celui du Document Server : "Helo my.qualified.domain.com"
Cette info apparait dans le console.log, dans le cas ou les parametres que j'ai donné sont utilisés

Certains serveurs SMTP sont configurés pour faire un reverse lookup de ce nom pour vérifier que l'IP qui se connecte correspond au nom de domaine. Si ce n'est pas le cas, tu es rejeté.
Donc configuration DNS a revoir

Router: Failed to connect to SMTP host PATATI.FR because The server is not responding.

Ca ressemble a un probleme réseau, peut etre qu'effectivement le domain de destination ne répond pas.
Pour savoir : Wireshark

Par rapport a la mail.box qui grossit, il faut voir si elle grossit avec des mails pour le meme domaine ou pour tous les domaines.
Est-ce que certains mails partent ou aucun ?

Sinon, au niveau console. "tell router show queue", ca va te donner la liste des mails en attente, par domaine.
Donc tu sauras si c'est de nombreux domaines différents ou juste quelques domains avec bcp de messages.

idéalement, tu fais un premier "tell router show queue", tu attends 10 -15 minutes (20 25 si possible) et tu la relances pour comparer le résultat.

Bonjour,

As-tu renseigné le nom de ton serveur en DMZ (problème d’anti-spam) ?
Fait une recherche sur le site http://www.mxtoolbox.com
smtp: <nom>.domaine.fr
a: <nom>.domaine.fr
ptr: adresse ip de la patte qui est en DMZ (serveur de messagerie ou autre équipement, cela dépend de ta configuration réseau)
Ensuite tu fais faire les modifications nécessaires par ton register.

Bonne journée.
Phil59.

tous d'abord merci à tous pour vos retours,

pour répondre à roubech, je connais effectivement les commande nslookup et telnet

j'ai d'ailleurs reussi à joindre sans pb les domaines bloquées en mailbox en me connectant au smtp des domaines en questions.

ensuite j'ai monté un nouveau server de test pour vérifier que cela ne venait pas du paramétrage de l'admin. le pb reste identique

par contre en passant pas mx toolbox, j'arrive à retrouver avec l'ip publique le nom dns smtp et inversement.

par contre ce que je ne savais pas c'est que ce nom etait different du FQDN que j'avais configuré dans le doc serveur de notes.
donc je pense que cela à une incidence j'ai donc changé l'ancien FQDN par celui connu via l'ip publique.

celui connu : mail.mondomaine.fr
celui que j'avais renseigné : Nomduserveur.Mondomaine.fr

a priori il semblerait que le mon serveur arrive à contacter le serveur distant, mais c'est aprés que ça merdouille.

sinon pour répondre à batbat j'ai effectivement configuré le notes.ini avec le smtpclientdebug, effectivement pour les mail sortants convenablement on voit bien le détail, par contre concernant les mail bloqués aucune info..

pour résoudre ce soucis, je suis bien accompagné d'un collègue beaucoup plus pointu que moi en réseau (faut dire que c'est pas difficile non plus) qui peche aussi sur la question.

cela dis je vais voir avec lui concernant le nom du serveur en DMZ.
je vous tiens au courant de la suite, en tous cas c bien galère je sais plus trop vers qui me tourner . D'autant que mes connaissance limitées en réseau m’empêche de bien apprehender' l'ensemble du problème (faut dire que je suis developpeur à la base lol)

dans tous les cas je vais essayer de suivre vos pistes, voir si j'arrive à fonctionner,

gvana a écrit:...

sinon pour répondre à batbat j'ai effectivement configuré le notes.ini avec le smtpclientdebug, effectivement pour les mail sortants convenablement on voit bien le détail, par contre concernant les mail bloqués aucune info..
...

hum...

Le probleme, c'est que tu n'en pas pas qu'un seul de probleme.
Les 3 messages que tu as donné au départ sont 3 problèmes différents.

Qu'est-ce que tu entends par "les mails bloqués" pour lesquels tu n'as aucune info.
Aucune info via ce paramètre, pour moi c'est qu'il n'y a pas de tentative d'envoi...
Donc ça va dépendre de pas mal de paramètres, comme le statut du mail dans la mail.box "held" "Dead" ou "pending" ?
si c'est pending, tu fais un "Route *" depuis la console et tu dois forcément voir des infos sur le log.
Si c'est Dead ou Held, il faudra changer leur statut via la fonction dédiée dans la mail.box.

Et le "Tell router show" peut éventuellement te permettre de détecter si un thread ou plusieurs ne serai(en)t pas bloqué(s) sur un envoi, ce qui peut amener a un blocage des mails dans la mail.box. Si tu vois qu'au bout de 10 minutes, les mêmes domaines sont toujours en "busy", il faut se pencher sur cette option.

Malheureusement, sans plus de détails, c'est quasiment impossible de t'aider plus.